IT-Sicherheit

DoS-/DDoS-Attacken bilden die derzeit größten Gefahren

30.01.14 | Redakteur: Franz Graser

Nicht nur mit dem digitalen Äquivalent einer Axt, sondern mit immer ausgeklügelteren Waffen sind die Angreifer im Netz und in der Cloud unterwegs.
Nicht nur mit dem digitalen Äquivalent einer Axt, sondern mit immer ausgeklügelteren Waffen sind die Angreifer im Netz und in der Cloud unterwegs. (Bild: Gerd Altmann/pixelio.de)

Der aktuelle Lagebericht zur IT-Sicherheit, den der israelische Lösungsanbieter Radware veröffentlicht hat, benennt Distributed-Denial-of-Service-Angriffe (DDoS) als derzeit wichtigste Bedrohungen für die Netzsicherheit.

Die Ergebnisse des Jahresberichts beruhen auf den Daten und Erfahrungen von Radwares „Emergency Response Team“ (ERT), das Angriffe auf Anwendungen und Netzwerke in Echtzeit verfolgt und abwehrt. Die ERT-Sicherheitsexperten beobachteten 2013 eine erhebliche Zunahme von DDoS-Attacken, die sowohl zu kompletten Systemausfällen als auch zu erheblichen Beeinträchtigungen im Betrieb führten – mit der Folge von Umsatzeinbrüchen, sinkender Kundenzufriedenheit und Imageverlusten. Der Radware-Bericht deckt zudem auf, dass die Angreifer selbst neu installierte Abwehrwerkzeuge immer schneller ausschalten können.

„Unser Bericht macht deutlich, dass DoS-/DDoS-Attacken zu einem bevorzugten Werkzeug von ‚Hacktivisten‘-Gruppen geworden sind und auch in Zukunft immensen Schaden in Unternehmen und Organisationen anrichten werden“, sagt Werner Thalmeier, Radwares Botschafter für IT-Sicherheit in Europa.

„87 Prozent der von uns untersuchten Organisationen wurden 2013 durch DoS/DDoS-Angriffe mehr oder weniger intensiv geschädigt“, berichtet Thalmeier: „Die negativen Folgen von Totalausfällen sind offensichtlich, doch auch nicht ganz so dramatische Beeinträchtigungen des Rechnerbetriebs können schädliche Langfristfolgen nach sich ziehen.“

60 Prozent der untersuchten Unternehmen verzeichneten im vergangenen Jahr Störungen und Leistungseinbußen in ihrem IT-Betrieb als Folge von Angriffen. Solche Einbußen gelten zwar als nicht so schwerwiegend wie ein Totalstillstand. Doch Studien zeigen gleichzeitig, dass 57 Prozent der Online-Kunden nach mehr als drei Sekunden Ladezeit eine Webseite verlassen und 80 Prozent von ihnen nicht mehr zurückkehren. Für Dienstleistungsunternehmen können also schon Teilausfälle zu Umsatzeinbußen führen.

Darüber hinaus sind Angreifer zunehmend in der Lage, auch frisch aktualisierte Sicherheitssysteme in Unternehmen außer Gefecht zu setzen, indem sie neue Angriffsstrategien verwenden. Zum Beispiel sind sie mithilfe des sogenannten „HTTP Floodings“ oder Werkzeugen wie „Kill’em All“ schon nach wenigen Stunden in der Lage, gerade neu installierte Abwehrsysteme zu überwinden.

Neben Regierungsbehörden gerieten Finanzdienstleister am häufigsten ins Visier von Cyber-Angreifern. DDoS-Aktionen hatten nicht nur zerstörerische Motive, wie zum Beispiel bei der Angriffsserie „Operation Ababil“ auf US-Finanzinstitute oder bei Attacken auf mehrere Bitcoin-Börsen. Viele sollten zugleich andere Systemeinbrüche verschleiern, die betrügerischen Zwecken dienten. Auch bei Webhosting- und Internet-Dienstleistern stieg 2013 die Zahl der Angriffe.

Nach DoS-/DDoS- sind DNS-Attacken die derzeit zweithäufigste Angriffsform. Sie sind für Angreifer interessant, weil sich mit ihnen trotz eingeschränkter Ressourcen massiver Datenverkehr erzeugen lässt und da ihre Mehrebenen-Architektur eine Nachverfolgung der Angreifer fast unmöglich macht. Neben diesen DNS-Attacken tauchten jüngst weitere, für Unternehmen gefährliche Angriffsarten auf. Verschlüsselte anwendungsbasierte Angriffe machten rund 50 Prozent alle Web-Attacken aus, wobei in 15 Prozent aller Fälle die Login-Seiten von Internetanwendungen täglich unter Beschuss genommen wurden.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42510053 / Software-Test & -Betrieb)

Embedded Software Engineering Report abonnieren

4 mal jährlich: Die kostenlose Pflichtlektüre für Embedded­-Software- und Systems-Entwickler, von Analyse bis Wartung und Betrieb

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.